Serveis / Alertes

Injecció SQL d’Online Shopping System Advanced cid password

ALERTES

11/10/2022

En Anàlisi

MITJÀ: (6.5)

CVSS3: 6.3

Online Shopping System Advanced és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant els paràmetres cid i contrasenya, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

Online Shopping System Advanced Online Shopping System Advanced 1.0

Remediació
No hi ha cap remei disponible en data de 10 d’Octubre de 2022.

Referències

https://packetstormsecurity.com/files/168671
https://github.com/PuneethReddyHC/online-shopping-system-advanced

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Injecció SQL d’Online Shopping System Advanced cid password

Entitats col·laboradores

Recent Posts